May 17, 2008 14:41 | by 
May 17, 2008 10:20 | by
来源:51CTO
信息的网络化使得工作人员在网络上查找、使用与维护各种信息,提高了日常办公效率。同时,也对信息安全带来了日益严重的挑战。由于业务的需求,一方面人们希望网络能够四通八达,自己的终端能够访问到自己所关心的所有资源;另一方面,人们要求网络能够对不同来源与角色的网络进行访问控制,以保护自己的资源不受非法访问与篡改。伴随着网络的深入发展,网络互通性和安全性这一对矛盾日益成为网络用户与网络技术人员关注的焦点。
信息的网络化使得工作人员在网络上查找、使用与维护各种信息,提高了日常办公效率。同时,也对信息安全带来了日益严重的挑战。由于业务的需求,一方面人们希望网络能够四通八达,自己的终端能够访问到自己所关心的所有资源;另一方面,人们要求网络能够对不同来源与角色的网络进行访问控制,以保护自己的资源不受非法访问与篡改。伴随着网络的深入发展,网络互通性和安全性这一对矛盾日益成为网络用户与网络技术人员关注的焦点。
May 16, 2008 17:35 | by
来源:IT 专家网
对于企业的内部和外部的安全审计,你需要知道一些什么呢?
很多企业管理者并不知道安全审计是一个长期的端到端的安全检查,他们知道安全审计能够保证企业的安全技术和准则在实践中得到最好的贯彻。
对于企业的内部和外部的安全审计,你需要知道一些什么呢?
很多企业管理者并不知道安全审计是一个长期的端到端的安全检查,他们知道安全审计能够保证企业的安全技术和准则在实践中得到最好的贯彻。
来自:Neeao 'Blog
MS Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx
如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它 :)
MS Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx
如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它 :)
昨天因为写了一天的报告,头晕的实在不行,感觉如果不用双手托住头的话,都快支撑不下去了。所以晚上打算去出去放松下。晚上约冷焰一起吃饭,饭后直接去酒吧放松下。
昨天晚上在武汉虎泉那边吃晚饭,两个人点了盆大份的油闷大虾,两个人吃的很过瘾,很辣啊··结束后就直接打车去苏荷酒吧了,因为我们只有 2 个人,所以我们就坐吧台了,要了几瓶啤酒,在那边玩,大概到 12 点的时候,苏荷酒吧在每个台子上都送来蜡烛,我刚开始还不知道做什么的,后来有人上台了,描述了四川这次地震的受灾情况,发动大家捐款,苏荷还拿出一瓶皇家礼炮作为竞拍的商品,竞拍得到的钱全部捐赠给红十字协会,最后皇家礼炮以 6200 元售出。
昨天晚上在武汉虎泉那边吃晚饭,两个人点了盆大份的油闷大虾,两个人吃的很过瘾,很辣啊··结束后就直接打车去苏荷酒吧了,因为我们只有 2 个人,所以我们就坐吧台了,要了几瓶啤酒,在那边玩,大概到 12 点的时候,苏荷酒吧在每个台子上都送来蜡烛,我刚开始还不知道做什么的,后来有人上台了,描述了四川这次地震的受灾情况,发动大家捐款,苏荷还拿出一瓶皇家礼炮作为竞拍的商品,竞拍得到的钱全部捐赠给红十字协会,最后皇家礼炮以 6200 元售出。
来源:IT 专家网
企业为了保障其信息系统,通常会使用不同的技术来确保安全性,但是即便有防病毒保护、防火墙和VPN,企业仍不得不允许部分通讯经过防火墙,企业如何保证WEB业务安全。
所谓Web业务,是指由企业发布的完成其特别商务需求的在线应用服务,其它公司或应用软件能够通过Internet来访问并使用这项应用服务。WEB业务采用基本的Internet协议“松”连接网络上的服务节点,并将业务“过程”定义在WEB应用程序中,利用标准的存取协议(XML)为客户端节点提供服务。
企业为了保障其信息系统,通常会使用不同的技术来确保安全性,但是即便有防病毒保护、防火墙和VPN,企业仍不得不允许部分通讯经过防火墙,企业如何保证WEB业务安全。
所谓Web业务,是指由企业发布的完成其特别商务需求的在线应用服务,其它公司或应用软件能够通过Internet来访问并使用这项应用服务。WEB业务采用基本的Internet协议“松”连接网络上的服务节点,并将业务“过程”定义在WEB应用程序中,利用标准的存取协议(XML)为客户端节点提供服务。
作者:zwell
来源:NOSEC
之前一直在德国出差,针对许多朋友提出的非常好的一些意见都没有时间进行一下版本更新。回国后立马做了两件事情,一件事情就是更新了网站,另一件事情就是更新了Pangolin,最新版本1.2.5.600,一些修改如下:
来源:NOSEC
之前一直在德国出差,针对许多朋友提出的非常好的一些意见都没有时间进行一下版本更新。回国后立马做了两件事情,一件事情就是更新了网站,另一件事情就是更新了Pangolin,最新版本1.2.5.600,一些修改如下:
刚刚好像全国很多地方都貌似地震了...我在武汉这边,有几分钟感觉楼晃的好厉害,而且我在 25 楼,感觉特别明显,感觉楼在左右摇摆..好恐怖啊···我刚在头晕的时候,长沙的同事打电话给我,问我这边有没有感觉到房子在晃,他们那边在 20 楼,刚准备开项目启动会,就看到上面的吊灯在晃来晃去...
还有人在刚才还在怀疑中午没喝酒啊,怎么头这么晕的..后来才发现原来是楼在晃...
还有人在刚才还在怀疑中午没喝酒啊,怎么头这么晕的..后来才发现原来是楼在晃...
作者:余弦
来源:0×37 Security
其实想想就会知道,网马的exp总会有暴露的时刻,也就是说,我的系统环境只要满足条件就可以获得这个网马的exp。通过结合服务端的技术手段,我们可以隐藏网马exp的地址,但是却无法保证这个exp不暴露出来,exp终究要在你的浏览器上执行恶意行为。
比如下面code可以隐藏网马exp的地址,却不得不暴露出这个exp:
来源:0×37 Security
其实想想就会知道,网马的exp总会有暴露的时刻,也就是说,我的系统环境只要满足条件就可以获得这个网马的exp。通过结合服务端的技术手段,我们可以隐藏网马exp的地址,但是却无法保证这个exp不暴露出来,exp终究要在你的浏览器上执行恶意行为。
比如下面code可以隐藏网马exp的地址,却不得不暴露出这个exp:
记得上次去逛东湖的时候就看到在植物园附近有处吃饭的地方,环境相当不错,在一片湖中建了好多小亭子,人在里面用餐,感觉真是不错...
今天是周末,中午的时候就约好去那里吃饭,到那的时候还好才 11 点多,据说再晚些时候就没位置了..呵呵··找个不错的位置坐下来,就开始观察这个湖中的小亭子,亭子全部用木头制成,包括周围的栏杆和地板,都是木头的。在亭子中间摆上一张桌子,在这里用餐,那真是惬意哈...嘿嘿···
今天是周末,中午的时候就约好去那里吃饭,到那的时候还好才 11 点多,据说再晚些时候就没位置了..呵呵··找个不错的位置坐下来,就开始观察这个湖中的小亭子,亭子全部用木头制成,包括周围的栏杆和地板,都是木头的。在亭子中间摆上一张桌子,在这里用餐,那真是惬意哈...嘿嘿···
May 9, 2008 10:35 | by
使用方法:
首先安装winpacp驱动,发送的时候可以选择ARP的TYPE。如果是ARP请求报文,则只要输入要问的IP地址,如果是ARP应答报文则要输入发送端的IP以及对方询问MAC地址对应的IP地址。
最后的发送速度可选参数为:(大小写敏感)
首先安装winpacp驱动,发送的时候可以选择ARP的TYPE。如果是ARP请求报文,则只要输入要问的IP地址,如果是ARP应答报文则要输入发送端的IP以及对方询问MAC地址对应的IP地址。
最后的发送速度可选参数为:(大小写敏感)
